L'ultimo guardiano del web
I casi di Google e Facebook mostrano perché l’Europa lavora bene su internet
Primo caso di studio. Due giorni fa, il Wall Street Journal ha rivelato che Google, attraverso il suo social network Google+, avrebbe reso disponibili per sbaglio i dati personali di mezzo milione di utenti ignari. Questi dati sono rimasti esposti a qualunque malintenzionato a partire dal 2015 e fino al marzo di quest’anno, quando Google si è accorto del problema e l’ha risolto. I dirigenti di Google, temendo di essere attaccati dalla stampa e dalla politica, hanno deciso di non rivelare quanto accaduto: c’è voluto lo scoop del Wall Street Journal per farli uscire allo scoperto. Secondo caso di studio. Due settimane fa Facebook ha scoperto di essere stato vittima di un attacco hacker che ha coinvolto almeno 50 milioni di utenti. Prontamente, i dirigenti di Facebook hanno informato il pubblico e le autorità, e hanno cominciato a collaborare con le forze dell’ordine per risolvere il problema.
Qual è la differenza? Perché Google non ha rivelato il problema e Facebook sì? Un’azienda è migliore dell’altra? Assolutamente no. La differenza è che a maggio di quest’anno è entrato in vigore il Gdpr, il Regolamento europeo per la protezione dei dati, che impone una regola ferrea alle grandi aziende tech: se i tuoi dati vengono violati, devi dircelo entro 48 ore, altrimenti sono multe salatissime, potenzialmente miliardarie. Ora, tra quanto successo a Google e quanto successo a Facebook ci sono delle differenze: i dati degli utenti di Google erano esposti, ma non c’è certezza che siano stati violati. Tuttavia, le autorità competenti a Dublino hanno già cominciato a chiedere informazioni a Google sull’accaduto, e siamo piuttosto sicuri di una cosa: se il Gdpr fosse stato in vigore, non ci sarebbe stato bisogno del Wall Street Journal per scoprire che i dati affidati a Google erano in pericolo. Una ragione in più per gioire del fatto che l’Europa è ormai l’ultimo difensore degli utenti su internet.